Skip to main content

         အမျိုးသားဆိုက်ဘာလုံခြုံရေးဗဟိုဌာန

-          အမျိုးသားဆိုက်ဘာလုံခြုံရေးဗဟိုဌာနသည် ပြည်ထောင်စုဝန်ကြီးဌာနများ၊ အစိုးရအဖွဲ့ အစည်းများနှင့် ပြည်သူလူထုတို့အကြား E-government နှင့် အွန်လိုင်းဝန်ဆောင်မှုများကို လုံခြုံ စိတ်ချစွာ ရယူဆောင်ရွက်နိုင်မည့် ဆိုက်ဘာပတ်ဝန်းကျင်ကောင်းတစ်ခု ဖြစ်ပေါ်လာစေရန်နှင့် ပြောင်းလဲတိုးတက်လာသော နည်းပညာများနှင့်အညီ ယုံကြည်စိတ်ချရသော ဆိုက်ဘာလုံခြုံရေး နယ်ပယ်ဖြစ်ပေါ်လာစေရန်အတွက် ကြိုးပမ်းဆောင်ရွက်လျက်ရှိပါသည်။

 

 

အမျိုးသားဆိုက်ဘာလုံခြုံရေးဗဟိုဌာန၏ တာဝန်ဝတ္တရားများ

-          မြန်မာနိုင်ငံ၏ ဆိုက်ဘာလုံခြုံရေးအား စောင့်ကြည့်ခြင်း၊ စစ်ဆေးခြင်း၊ ကြိုတင်သတိပေးခြင်း

-       ဆိုက်ဘာလုံခြုံရေး ကျိုးပေါက်မှု အမျိုးအစားသရုပ်ခွဲခြင်း၊ တုံ့ပြန်ခြင်း

-       ဆိုက်ဘာတိုက်ခိုက်မှု ကြိုတင်ကာကွယ်ရေး ပြင်ဆင်ဆောင်ရွက်ခြင်း၊ သတိပေးခြင်းနှင့် အသိပညာပေးခြင်း

-       ဆိုက်ဘာလုံခြုံရေးကျိုးပေါက်မှုဖြစ်ပေါ်ပါက လိုအပ်သည့် တုံ့ပြန်ဆောင်ရွက်မှုများကို ပြည်တွင်း/ ပြည်ပ သက်ဆိုင်ရာအဖွဲ့အစည်းများနှင့် ပူးပေါင်းဆောင်ရွက်ခြင်း

-       ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ မူဘောင်၊ မူဝါဒ၊ ဥပဒေ၊ နည်းဥပဒေ၊ နည်းပညာစံ သတ်မှတ်ချက်၊ စည်းမျဉ်းစည်းကမ်း၊ လမ်းညွှန်ချက်များ ပြဋ္ဌာန်းထုတ်ပြန်ခြင်း

-       ဘေးကင်းလုံခြုံ၍ တည်ငြိမ်ကောင်းမွန်ကြံ့ခိုင်သော ဆိုက်ဘာဂေဟ ပတ်ဝန်းကျင်ကောင်း တစ်ခု ဖြစ်ပေါ်လာစေရန် အကောင်အထည်ဖော်ခြင်း

-       အရေးကြီး သတင်းအချက်အလက် အခြေခံအဆောက်အဦများကို ဆိုက်ဘာခြိမ်းခြောက် တိုက်ခိုက်မှုများနှင့်စပ်လျဉ်း၍ ကာကွယ်နိုင်ရန် ၂၄x၇ ယန္တရားများကို အကောင်အထည် ဖော်ခြင်း

ဖွဲ့စည်းပုံ

အမျိုးသားဆိုက်ဘာလုံခြုံရေးဗဟိုဌာနအား ဆိုက်ဘာလုံခြုံရေးလုပ်ငန်းလည်ပတ်မှုဗဟို ဌာန (Security Operation Center) နှင့် မြန်မာနိုင်ငံကွန်ပျူတာအရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့ (mmCERT) ဟူ၍ ဌာနခွဲ (၂)ခုဖြင့် ဖွဲ့စည်းထားပါသည်။


အမျိုးသားဆိုက်ဘာလုံခြုံရေးဗဟိုဌာန၏ ဖွဲ့စည်းပုံ

 

ဆိုက်ဘာလုံခြုံရေးလုပ်ငန်းလည်ပတ်မှုဗဟိုဌာန (Security Operation Center) အနေဖြင့် ပြည်ထောင်စုဝန်ကြီးဌာနများနှင့် အစိုးရအဖွဲ့အစည်းများ၏ Server များအတွက် ဆိုက်ဘာလုံခြုံရေး ကို စောင့်ကြည့်လေ့လာခြင်း၊ စစ်ဆေးခြင်း၊ လုံခြုံရေးကျိုးပေါက်မှု အမျိုးအစားများအား သရုပ်ခွဲခြင်း၊ Mail Security နှင့် Penetration Testing စသည့် တာဝန်များကို လုပ်ဆောင်လျက် ရှိပါသည်။

မြန်မာနိုင်ငံကွန်ပျူတာ အရေးပေါ်တုံ့ပြန့်ရေးအဖွဲ့(mmCERT)သည် အမျိုးသားအဆင့် ကွန်ပျူတာအရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့အစည်းအဖြစ် ရပ်တည်ကာ  ပြည်ထောင်စုဝန်ကြီးဌာနများ၊ အစိုးရအဖွဲ့အစည်းများနှင့် အများပြည်သူမှ တိုင်ကြားလာသော ဆိုက်ဘာတိုက်ခိုက်မှုများကို လက်ခံ စစ်ဆေးကာ ကိုင်တွယ်ဖြေရှင်း တုံ့ပြန်ဆောင်ရွက်မှုများ ပြုလုပ်ပေးခြင်း၊  ဆိုက်ဘာ တိုက်ခိုက်မှုများ၊ ဆိုက်ဘာခြိမ်းခြောက်မှုများနှင့်ပတ်သက်သည့် နည်းပညာဆိုင်ရာ အကြံပြုမှုများ ပံ့ပိုးပေးခြင်းနှင့် မြန်မာနိုင်ငံ၏ ဆိုက်ဘာလုံခြုံရေးကို စောင့်ကြည့်လေ့လာကာ လုံခြုံရေးကျိုးပေါက်မှု အမျိုးအစား သရုပ်ခွဲခြင်း၊ သတိပေးချက်များ ထုတ်ပြန်ခြင်း၊ ကြိုတင်ကာကွယ်ရေးများ ဆောင်ရွက်နိုင်ရန် ပံ့ပိုး ကူညီခြင်းနှင့် ပြည်သူလူထုအား အသိပညာပေးဝေခြင်းတို့ကို အချိန်နှင့်တပြေးညီ ဆောင်ရွက်ခြင်း တို့အပြင် ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ သတင်းအချက်အလက် မျှဝေခြင်း၊ အသိပညာနှင့် စွမ်းဆောင်ရည်တည်ဆောက်ခြင်း စသည့် လုပ်ငန်းများတွင် နိုင်ငံတကာနှင့် ပူးပေါင်းဆောင်ရွက်ခြင်း ကိစ္စရပ်များကို တာဝန်ယူ ဆောင်ရွက်လျက်ရှိပါသည်။


အမျိုးသားဆိုက်ဘာလုံခြုံရေးဗဟိုဌာနအနေဖြင့် လက်ရှိဆောင်ရွက်လျက်ရှိသော လုပ်ငန်းများမှာ-

(က)    Extended Detection and Response (XDR) ဝန်ဆောင်မှု

(ခ)   WEB Security ဝန်ဆောင်မှု

(ဂ)   ဆိုက်ဘာလုံခြုံရေးတိုက်ခိုက်မှုများကို ကိုင်တွယ်ဖြေရှင်းခြင်းနှင့် တုံ့ပြန်ဆောင်ရွက်ခြင်းလုပ်ငန်း

(ဃ)   ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အသိပညာမြှင့်တင်ခြင်းနှင့် စွမ်းဆောင်ရည်မြှင့်တင်တည်ဆောက် ပေးခြင်းလုပ်ငန်း

(င)   ဆိုက်ဘာလုံခြုံရေး ဥပဒေရေးဆွဲပြဋ္ဌာန်း အကောင်အထည်ဖော်ခြင်း

(စ)   ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ နိုင်ငံတကာနှင့် ဒေသတွင်း ပူးပေါင်းဆောင်ရွက်မှုများတွင် ပူးပေါင်း ပါဝင်ဆောင်ရွက်ခြင်း

(ဆ)    ပြည်တွင်း ဆိုက်ဘာလုံခြုံရေး ကျိုးပေါက်မှုများတွင် လိုအပ်သလို အကြံပေးခြင်း၊ ပူးပေါင်း ဖြေရှင်းဆောင်ရွက်ပေးခြင်း

(က) Extended Detection and Response (XDR) ဝန်ဆောင်မှု

          ပြည်ထောင်စုဝန်ကြီးဌာနများနှင့် အစိုးရအဖွဲ့အစည်းများ၏ Email Server များနှင့် Web Server များအား စောင့်ကြည့်လေ့လာကာ ဆိုက်ဘာတိုက်ခိုက်မှုများအား အချိန်မီသိရှိနိုင်ပြီး ဆုံးရှုံးမှု များကို လျှော့ချနိုင်ရန် ဝန်ဆောင်မှုပေးသော လုပ်ငန်းဖြစ်ပါသည်။

(ခ) WEB Security ဝန်ဆောင်မှု

ပြည်ထောင်စုဝန်ကြီးဌာနများနှင့် အစိုးရအဖွဲ့အစည်းများက အသုံးပြုလျက်ရှိသော Website များအား Web Defacement ပြုလုပ်ခံရခြင်း၊ DDoS အတိုက်ခိုက်ခံရခြင်း စသည့် ဆိုက်ဘာ တိုက်ခိုက်မှုများမှ ကာကွယ်နိုင်ရန်အတွက် ဝန်ဆောင်မှုပေးနေသောလုပ်ငန်း ဖြစ်ပါသည်။ Web Security ဝန်ဆောင်မှုကို ရယူခြင်းဖြင့် သီးခြား Firewall များ၊ Security Vendor များ ထပ်မံငှားရမ်း ရန်နှင့် စောင့်ကြည့်ထိန်းသိမ်းမည့် ဝန်ထမ်းသီးသန့်ထားရန် မလိုအပ်သောကြောင့် ဌာနဆိုင်ရာ အသီးသီး၏ ရန်ပုံငွေသုံးစွဲမှု လျှော့ချနိုင်ပြီး Web Server များကို လုံခြုံစိတ်ချစွာ ထိန်းသိမ်းနိုင်မည် ဖြစ်သည်။

(ဂ) ဆိုက်ဘာလုံခြုံရေးတိုက်ခိုက်မှုများကို ကိုင်တွယ်ဖြေရှင်းခြင်းနှင့် တုံ့ပြန်ဆောင်ရွက်ခြင်းလုပ်ငန်း

          မြန်မာနိုင်ငံတဝှမ်း ကြုံတွေ့ရသော ဆိုက်ဘာတိုက်ခိုက်မှု တိုင်ကြားချက်များအပေါ် လက်ခံ စစ်ဆေးကာ ဆိုက်ဘာလုံခြုံရေးတိုက်ခိုက်မှုများကို အချိန်နှင့်တစ်ပြေးညီ ကိုင်တွယ်ဖြေရှင်းခြင်း၊ တုံ့ပြန်ဆောင်ရွက်ခြင်း၊ ဆိုက်ဘာလုံခြုံရေး ကျိုးပေါက်မှု အမျိုးအစားသရုပ်ခွဲခြင်း၊ ဆိုက်ဘာ တိုက်ခိုက်မှုများ၊ ဆိုက်ဘာခြိမ်းခြောက်မှုများအား သတိပေးချက်များ ထုတ်ပြန်ခြင်း၊ ကာကွယ် လျှော့ချနိုင်ရန် နည်းပညာဆိုင်ရာ အကြံပြုပေးမှုများ ပံ့ပိုးပေးခြင်းတို့ကို ၂၄x၇ ဝန်ဆောင်မှု ပေးနေသော လုပ်ငန်း ဖြစ်ပါသည်။

(ဃ) အသိပညာမြှင့်တင်ခြင်းနှင့် စွမ်းဆောင်ရည်မြှင့်တင်တည်ဆောက်ပေးခြင်းလုပ်ငန်း

(၁)     ပြည်ထောင်စုဝန်ကြီးဌာနများ၊ အစိုးရအဖွဲ့အစည်းများနှင့် တက္ကသိုလ်ကျောင်းများ၌ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အသိပညာဗဟုသုတများ တိုးပွားစေရေးအတွက် ဟောပြောပွဲများ ပြုလုပ်ခြင်း၊ သင်တန်းများ ဖွင့်လှစ်သင်ကြားပေးခြင်း၊

(၂)      နိုင်ငံတကာတွင် ဖြစ်ပေါ်လျက်ရှိသော ဆိုက်ဘာလုံခြုံရေးနှင့် ပတ်သက်သည့် သတင်း များ၊ ပြည်တွင်းတွင် ဖြစ်ပွားနေသော ဆိုက်ဘာလုံခြုံရေး ခြိမ်းခြောက်မှုများနှင့် ဆိုက်ဘာတိုက်ခိုက်မှုများကို Website နှင့် လူမှုကွန်ရက်စာမျက်နှာများတွင် ဖော်ပြ ပေးကာ ဆိုက်ဘာ လုံခြုံရေး အသိပညာတိုးပွားစေခြင်း၊

(၃)     ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ လမ်းညွှန်ချက်များနှင့် ကြိုတင်ကာကွယ်ရေးသတိပေးချက် များ ဖြန့်ဝေခြင်း၊

(၄)     မြန်မာနိုင်ငံအတွင်းရှိ တက္ကသိုလ်ကျောင်းသားကျောင်းသူများနှင့် လူငယ်များ၏ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ စွမ်းရည်နှင့် အသိပညာများ မြှင့်တင်စေရေးအတွက် Cyber Games များ၊ CTF ပြိုင်ပွဲများ၊ မြန်မာဆိုက်ဘာလုံခြုံရေးပြိုင်ပွဲများစသည်တို့ကို နှစ်စဉ် ကျင်းပပေးခြင်း၊

(၅)     ဌာနရှိ ဝန်ထမ်းများ၏ ဆိုက်ဘာတိုက်ခိုက်မှုများကို တုံ့ပြန်ဖြေရှင်းခြင်းနှင့် သတင်း အချက်အလက်မျှဝေခြင်း စွမ်းရည်များ ပိုမိုတိုးတက်လာစေရန် အာရှ-ပစိဖိတ် ဒေသတွင်းနိုင်ငံများ၊ အာဆီယံနိုင်ငံများနှင့် နိုင်ငံတကာဆိုက်ဘာလုံခြုံရေးပူးတွဲ လေ့ကျင့်မှု(Drill)များ၊ Cyber Remote Exercise များတွင် နှစ်စဉ်ပါဝင်လေ့ကျင့်ခြင်း စသည့် လုပ်ငန်းများ ပါဝင်ပါသည်။

(င) ဆိုက်ဘာလုံခြုံရေး ဥပဒေရေးဆွဲပြဋ္ဌာန်း အကောင်အထည်ဖော်ခြင်း

          နိုင်ငံတကာ ဆိုက်ဘာလုံခြုံရေး ဥပဒေနှင့် လုပ်ထုံးလုပ်နည်းများကို လေ့လာသုံးသပ်ကာ မြန်မာနိုင်ငံနှင့် သင့်လျော်သည့် ဆိုက်ဘာလုံခြုံရေးဥပဒေ ပေါ်ထွန်းလာရေးအတွက် ဆိုက်ဘာ လုံခြုံရေး မူဘောင်၊ မူဝါဒ၊ ဥပဒေ၊ နည်းဥပဒေ၊ နည်းပညာစံ သတ်မှတ်ချက်၊ စည်းမျဉ်းစည်းကမ်း၊ လမ်းညွှန်ချက်များ ရေးဆွဲခြင်း၊ တင်ပြအကြံပြုချက်တောင်းခံခြင်း၊ ပြဋ္ဌာန်းခြင်းနှင့် အကောင်အထည် ဖော်ရေး လုပ်ငန်းများ ဆောင်ရွက်လျက်ရှိပါသည်။

(စ) ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ နိုင်ငံတကာနှင့် ဒေသတွင်း ပူးပေါင်းဆောင်ရွက်မှုများတွင် ပူးပေါင်း ပါဝင်ဆောင်ရွက်ခြင်း

(၁)     ပြောင်းလဲတိုးတက်လာသော နည်းပညာနှင့်အညီ ဆိုက်ဘာတိုက်ခိုက်မှုများနှင့် ဆိုက်ဘာလုံခြုံရေး ကျိုးပေါက်မှုဖြစ်စဉ်များကို မျက်ခြည်မပြတ်စေရန် နိုင်ငံတကာရှိ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အဖွဲ့အစည်းများ၊ ကွန်ပျူတာအရေးပေါ်တုံ့ပြန်ရေးအဖွဲ့ (CERT)အသီးသီးတို့ဖြင့် သတင်းအချက်အလက်များ ဖလှယ်ခြင်း၊ နည်းပညာများ ဖလှယ်ခြင်းနှင့် ပူးပေါင်းဆောင်ရွက်ခြင်း

(၂)    မြန်မာနိုင်ငံအတွင်း ဆိုက်ဘာလုံခြုံရေးကျိုးပေါက်မှုဖြစ်စဉ်များ လျော့ကျစေရေး အတွက် ပြည်တွင်းရှိ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အဖွဲ့အစည်းများ၊ တရားရေးရာဌာန များနှင့် ပူးပေါင်းဆောင်ရွက်ခြင်း၊ သတင်းဖလှယ်ခြင်း

(၃)     ပြည်ပမှ ဆိုက်ဘာလုံခြုံရေး တိုက်ခိုက်မှုဖြစ်စဉ်များနှင့် ပတ်သက်၍ အရေးယူ ဆောင်ရွက်ခြင်း၊ ကြိုတင်ကာကွယ်ခြင်းများ ပြုလုပ်နိုင်ရန်အတွက် သက်ဆိုင်ရာ ဆိုက်ဘာ လုံခြုံရေးဆိုင်ရာ အဖွဲ့အစည်းများသို့ ဆက်သွယ်ညှိနှိုင်းဆောင်ရွက်ခြင်း

(၄)     နိုင်ငံအတွင်း ဖြစ်ပေါ်ကြုံတွေ့ရသော ပြည်ပမှ ဆိုက်ဘာတိုက်ခိုက်ခံရမှုဖြစ်စဉ်များနှင့် ၎င်းတို့အပေါ် စစ်ဆေးတွေ့ရှိချက်များနှင့်ပတ်သက်၍ ဌာန၏ သတင်းရေးသားမှုများ၊ စာစောင်များကို နိုင်ငံတကာအဖွဲ့အစည်းများအတွင်း ဖြန့်ဝေခြင်း

(ဆ)    ပြည်တွင်းဆိုက်ဘာလုံခြုံရေးကျိုးပေါက်မှုများတွင် လိုအပ်သလို အကြံပေးခြင်း၊ ပူးပေါင်း ဖြေရှင်းဆောင်ရွက်ပေးခြင်း

(၁)     ပုဂ္ဂလိကလုပ်ငန်းများနှင့် ပြည်သူများ၏ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ ဆောင်ရွက်သင့် သည်များကို အကူအညီတောင်းခံလာပါက လိုအပ်သလို အကြံပေးဆောင်ရွက်ခြင်း၊

(၂)    နိုင်ငံအဝှမ်း ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်များနှင့် ဆိုက်ဘာလုံခြုံရေးကျိုးပေါက်မှုများကို လျော့ကျစေရေးအတွက် ပြည်တွင်းရှိ Telecom/ ISP/ Public/ Financial/ Business စသည့် အစိုးရမဟုတ်သော အဖွဲ့အစည်းများနှင့် ပုဂ္ဂလိကကဏ္ဍများတွင် CSIRT များ တည်ထောင်နိုင်ရေးအတွက် ၎င်းတို့နှင့် ဆက်သွယ်ခြင်း၊ ပူးပေါင်းဆောင်ရွက်ခြင်း၊ သတင်းအချက်အလက်များ မျှဝေခြင်း

(၃)    ပြည်ပအဖွဲ့အစည်းတစ်ခုခု၏ ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်တွင် ပြည်တွင်းက တိုက်ခိုက်မှုများ ရှိနေသည်ဟု ပြည်ပမှ တိုင်ကြားလာမှုများရှိပါက ပြည်တွင်းရှိ သက်ဆိုင်ရာအဖွဲ့အစည်း အသီးသီးဖြင့် ဆက်သွယ်ကာ ဖြေရှင်းဆောင်ရွက်ခြင်း


ဆောင်ရွက်လျက်ရှိသည့်၊ ဆောင်ရွက်ရန် လျာထားသည့် လုပ်ငန်းများမှာ -

(က)    Government Security Operation Center

(ခ)   Government Internet Exchange

(ဂ)   Digital Forensic Lab

(ဃ)    Penetration Testing Lab

(င)   Security Information and Event Management (SIEM)

(စ)   Cyber Range Platform

(ဆ)    Public Key Infrastructure (PKI) & Certification Authority (CA)

 

(က) Government Security Operation Center

မြန်မာနိုင်ငံ အစိုးရဝန်ကြီးဌာန/အဖွဲ့အစည်းအသီးသီး၏ Website များ၊ အီလက်ထရောနစ် အစိုးရ (E-Government)၊ အီလက်ထရောနစ် ကူးသန်းရောင်းဝယ်ရေး (E-Commerce)၊ ဒစ်ဂျစ်တယ် စီးပွားရေး (Digital Economy)၊ အွန်လိုင်း ဘဏ်/ငွေချေမှု (Online Banking and Payment) စနစ်များအား ဦးတည်သည့် ဆိုက်ဘာတိုက်ခိုက်မှုများအား လျော့ကျစေရန်၊ မလိုလားအပ်သည့် ဆိုက်ဘာလုံခြုံရေး ကျိုးပေါက်မှုဖြစ်စဉ်များကို ကာကွယ်တားဆီးရန်နှင့် ဖြစ်ပေါ်လာသည့် ဆိုက်ဘာ ကျိုးပေါက်မှုဖြစ်စဉ်များအား ထိခိုက်မှုအနည်းဆုံးဖြစ်စေရေး တုံ့ပြန်ဖြေရှင်းရန်အတွက် ဝန်ဆောင်မှု ပေးမည့် လုပ်ငန်းတစ်ရပ်ဖြစ်ပါသည်။

(ခ) Government Internet Exchange

ပြည်ထောင်စုအဆင့် အစိုးရဗဟိုဌာနများ၊ ပြည်ထောင်စုဝန်ကြီးဌာနများနှင့် ပြည်နယ်/ တိုင်းဒေသကြီး အစိုးရအဖွဲ့အသီးသီးတို့၏ e-Government စနစ်များအချင်းချင်း လွယ်ကူလျင်မြန် စေရန်၊ Internet ဝန်ဆောင်မှုများ၏ အရည်အသွေး ပိုမိုတိုးမြင့်လာစေရန်နှင့် ဌာနအသီးသီးတို့၏ Local Traffic များကို International Route သို့ မရောက်စေဘဲ ပြည်တွင်း၌သာ ချိတ်ဆက်အသုံးပြု စေခြင်းဖြင့် International Bandwidth သုံးစွဲမှုများအား လျော့ကျစေကာ အင်တာနက်သုံးစွဲမှုရာတွင် ကြုံတွေ့ရသည့် နှောင့်နှေးကြန့်ကြာမှုများကို လျော့ချစေပြီး ထိရောက်လုံခြုံစွာ အသုံးပြုနိုင်စေရန် ဆောင်ရွက်သွားမည့် အရေးကြီးသော အခြေခံ Network Infrastructure များ ဖြစ်သည်။

(ဂ)     Digital Forensic Lab

ဆိုက်ဘာတိုက်ခိုက်မှုဖြစ်စဉ်များတွင် တိုက်ခိုက်သူများက ကွန်ပျူတာ (သို့မဟုတ်) မိုဘိုင်းဖုန်း အသုံးပြု၍ တိုက်ခိုက်မှုကျူးလွန်ခဲ့သော် မည်သည့်နည်းဖြင့် မည်သို့ကျူးလွန်ခဲ့သည်များကို စုံစမ်း ဖော်ထုတ်ရန်အတွက် လိုအပ်သော အထောက်အထားများ ရှာဖွေဖော်ထုတ်ရာတွင် အထောက်အကူ ပြုစေရန် ဖြစ်ပါသည်။ ဆိုက်ဘာလုံခြုံရေး ကျူးလွန်ရာတွင် အသုံးပြုခဲ့သော၊ အသုံးချခံခဲ့ရသော ဆက်စပ်ပစ္စည်းများမှ လိုအပ်သော သက်သေအထောက်အထားများကို ရှာဖွေဖော်ထုတ်၍ အီလက်ထရောနစ်သက်သေအဖြစ် တင်ပြနိုင်ရေးအား အထောက်အကူပြုစေရန် ဖြစ်ပါသည်။

(ဃ) Penetration Testing Lab လုပ်ငန်း

ပြည်ထောင်စုဝန်ကြီးဌာနများနှင့် အစိုးရအဖွဲ့အစည်းများ၏ Server များနှင့် Service များ၌ ဆိုက်ဘာလုံခြုံရေးအားနည်းချက်များ ရှိ၊ မရှိနှင့် ကြိုတင်ကာကွယ်ခြင်းများ ဆောင်ရွက်ထားမှုတို့ကို စစ်ဆေးပေးမည့် ဝန်ဆောင်မှုလုပ်ငန်းဖြစ်ပါသည်။

 

(င)     Security Information and Event Management (SIEM)

          ပြည်ထောင်စုဝန်ကြီးဌာန၊ အစိုးရအဖွဲ့အစည်းများမှ ဝန်ဆောင်မှုပေးထားသည့် Web Server များ၊ Email Server များနှင့် Online Services စသည့် e-Government စနစ်များနှင့် အရေးကြီးသော အခြေခံ Network Infrastructure များ၏ စွမ်းဆောင်ရည်နှင့် အခြေအနေများအား  စောင့်ကြည့်၊ စစ်ဆေး၊ အကဲဖြတ်ခြင်းများ ဆောင်ရွက်ကာ ဆိုက်ဘာတိုက်ခိုက်ခံရမှုများကို ကာကွယ်လျှော့ချနိုင် မည့် လုပ်ငန်းဖြစ်ပါသည်။

 

(စ) Cyber Range Platform

          နှစ်စဉ်ကျင်းပလျက်ရှိသော နိုင်ငံတော်အဆင့် မြန်မာဆိုက်ဘာလုံခြုံရေးပြိုင်ပွဲတွင် အသုံးပြု ရန်၊ အာဆီယံဆိုက်ဘာလုံခြုံရေးပြိုင်ပွဲသို့ သွားရောက်ယှဉ်ပြိုင်မည့် ပြိုင်ပွဲဝင်များဖြစ်သည့် မြန်မာ နိုင်ငံအတွင်းရှိ တက္ကသိုလ်ကျောင်းသား/သူများ၊ လူငယ်လူရွယ်များနှင့် ဆိုက်ဘာလုံခြုံရေး ဘာသာရပ်ကို စိတ်ဝင်စားသူများအား  စခန်းသွင်းလေ့ကျင့်နိုင်ရန်နှင့် ကွန်ပျူတာစနစ်များ၏ လုံခြုံရေး အားနည်းချက်များကို ဖော်ထုတ်ခြင်း၊ ဆိုက်ဘာတိုက်ခိုက်မှုများအား အချိန်နှင့်တပြေးညီ ဖော်ထုတ်ခြင်း၊ ကာကွယ်ခြင်းများ ပြုလုပ်နိုင်မည့် Platform တစ်ခု ဖြစ်ပါသည်။

(ဆ) Public Key Infrastructure (PKI) & Certification Authority (CA)

အွန်လိုင်းဝန်ဆောင်မှုများ၊ e-Government e-Commerce နှင့် Financial Technology (Fin Tech) ငွေပေးချေခြင်းလုပ်ငန်းများတွင် Transaction များအတွက် Encryption ပြုလုပ်နိုင်ခြင်း၊ ဒစ်ဂျစ်တယ်သက်သေခံလက်မှတ် (Digital Signature) အသုံးပြုခြင်း အပါအဝင် e-Passport e-ID နှင့် Seafarer Certificate စသည်တို့တွင် ICAO ၏ စံချိန်စံညွှန်းနှင့်ကိုက်ညီသော အချက်အလက် လုံခြုံမှုစနစ်ကို အသုံးပြုနိုင်မည်ဖြစ်ပြီး ဒီဂျစ်တယ်သက်သေခံဆိုင်ရာ အခြေခံအဆောက်အဦစနစ် (Public Key Infra-structure (PKI) System)အား အကောင်အထည်ဖော် ဆောင်ရွက်ခြင်းဖြင့်                   e-Government လုပ်ငန်းစဉ်များနှင့် အွန်လိုင်းဝန်ဆောင်မှုများကို လုံခြုံစိတ်ချစွာ ဆောင်ရွက်ပေးနိုင် မည်ဖြစ်ရာ စိတ်ချယုံကြည်ရသည့် ဒီဂျစ်တယ်စနစ်ဖြစ်ပေါ်စေမည်ဖြစ်ပြီး ဒီဂျစ်တယ်စီးပွားရေးစနစ် သို့ လျင်မြန်စွာ ကူးပြောင်းနိုင်မည် ဖြစ်ပါသည်။